本報記者 賀駿

    在殘酷的商業(yè)競爭中，還能相信友誼嗎？360集團董事長兼CEO周鴻祎的答案是肯定的。

    10月21日，周鴻祎在第六屆互聯(lián)網(wǎng)大會“網(wǎng)絡安全技術發(fā)展和國際合作論壇”上表示，網(wǎng)絡安全企業(yè)的對手不是友商。也許在別的行業(yè)，同行是對手，“友商”背后的潛臺詞就是“干掉你”，干掉友商就意味著勝利。但在網(wǎng)絡安全行業(yè)，干掉友商并不能解決任何安全問題。相反，“大家只有合作起來，才能共同對付病毒木馬制作者、黑產(chǎn)、高級別攻擊力量這些真正的對手”。

    周鴻祎在演講中提到，當前網(wǎng)絡安全面臨的最大威脅是APT，即高級持續(xù)威脅，能夠發(fā)起APT攻擊的都是國家背景的高級別黑客組織，通過持續(xù)的潛伏滲透，來竊取情報和破壞基礎設施。APT攻擊瞄準關鍵基礎設施長期謀劃，攻擊鏈條長，來無影去無蹤，傳統(tǒng)的單點防御措施無濟于事。

    據(jù)不完全統(tǒng)計，今年以來APT相關事件頻發(fā)：委內(nèi)瑞拉、南美四國等大規(guī)模停電事件；俄羅斯電網(wǎng)被植入后門；伊朗號稱攻擊了美國紐約的電網(wǎng)引發(fā)大停電等。此外，在DEFCON大賽中，7名黑客2天內(nèi)攻破美國主力戰(zhàn)斗機F-15系統(tǒng)。北約舉辦的最大網(wǎng)絡安全演習“鎖盾2019”，讓4000個虛擬軍事系統(tǒng)承受了2000多次攻擊。

    對此，周鴻祎認為，應對APT必須用協(xié)同防御的方法，其核心就是安全大數(shù)據(jù)、知識庫、安全專家的協(xié)同。安全大數(shù)據(jù)是看見APT的基礎。即使再隱蔽的攻擊，如果能把大范圍、長時間、多維度的安全大數(shù)據(jù)收集起來，理論上就能夠看見。在大數(shù)據(jù)中篩選攻擊行為需要知識庫的幫助，再通過AI深度學習篩出可疑的線索。最終，要依靠高級別的安全專家分析研判，作出決定性的判斷。

    “安全行業(yè)如果能做到安全大數(shù)據(jù)、知識庫、安全專家能力的協(xié)同、共享、相互調(diào)用，就能讓整個行業(yè)受益，行業(yè)的能力就會提升一個數(shù)量級，就能應對更多的高級別攻擊”，周鴻祎指出。

    周鴻祎還在演講中強調(diào)，協(xié)同防御需要共建安全大生態(tài)。“光靠360一家公司是不夠的”，周鴻祎說，網(wǎng)絡安全是一個分布特別廣的產(chǎn)業(yè)鏈，每家公司都有各自的優(yōu)勢和各自的方向。360主要聚焦于做好一件事，就是建設網(wǎng)絡空間的雷達系統(tǒng)，幫助黨政軍企單位“看見”高級攻擊?？匆娭蟮淖钄?、修復需要產(chǎn)業(yè)生態(tài)的合作。

    公開信息顯示，近期以來，周鴻祎多次強調(diào)產(chǎn)業(yè)合作，坦言“安全大腦是大家的”，并在新的政企安全戰(zhàn)略中強調(diào)，以“共建、分享、賦能、投資、培訓”的新戰(zhàn)略，構建大安全生態(tài)。

（編輯 白寶玉）